Schlagwort-Archive: ZeuS

Systemzeit entscheidet über Schadsoftware

Originalartikel von Rika Joi Gregorio, Threat Response Engineer

Vor ein paar Wochen fanden die Sicherheitsforscher von Trend Micro einen eher ungewöhnlichen bösartigen Anhang, dessen Schädling sie als TROJ_UPATRE.SMAI identifizierten. Wird er entpackt und ausgeführt, so erscheint folgende Fehlermeldung:
Weiterlesen

SpyEye im Visier

Originalartikel von Loucif Kharouni, Senior Threat Researcher

Vor ein paar Tagen verkündete das US-amerikansche Justizministerium, dass sich der Autor der berüchtigten SpyEye Banking-Schadsoftware Aleksandr Andreevich Panin (auch als Gribodemon oder Harderman bekannt) der Erstellung und Verbreitung von SpyEye schuldig bekannt hatte. Trend Micro spielte bei den Ermittlungen in diesem Fall eine Schlüsselrolle und arbeitete über eine längere Zeit mit dem FBI zusammen.
Weiterlesen

64-Bit ZBOT nutzt Tor und verbesserte Vermeidungstechniken

Originalartikel von Anthony Joe Megareio, Threat Response Engineer

Berichten zufolge zielt der berüchtigte Online-Banking-Schädling ZeuS/ZBOT nun auf 64-Bit-Systeme ab. Eigene Trend Micro-Recherche hat bestätigt, dass einige 32-Bit ZBOT-Muster (TSPY_ZBOT.AAMV) eine eingebettete 64-Bit-Version (TSPY64_ZBOT.AANP) beinhalten. Die Sicherheitsforscher fanden auch weitere interessante Routinen, einschließlich solcher zur Umgehung der Anti-Malware-Lösungen.
Weiterlesen

Wie Schädlinge ihren Netzwerkverkehr tarnen

Originalartikel von Sabrina Sioting, Threat Response Engineer

Cyberkriminelle stecken viel Aufwand in die Weiterentwicklung von Techniken, mit denen sie die Analyse und Entdeckung ihrer Schädlinge zu vermeiden suchen. Sie reagieren auf jede Verbesserung in den Sicherheitsprodukten mit einer weiterentwickelten Technik.
Weiterlesen

Sicherheitsbericht für das 3. Quartal: Das unsichtbare Web und eine Million mobile Schädlinge

Originalartikel von Trend Micro

In diesem dritten Quartal 2013 erhielt die Öffentlichkeit Einblicke in Teile des versteckten Internets, die es vorgezogen hätten, unsichtbar zu bleiben. Von Cyberkriminellen bevorzugte Dienste wie die digitale Währung Liberty Reserve und der Online-Marktplatz Silk Road wurden geschlossen. Java 6 und auch mobile Schadsoftware spielten ebenfalls eine unrühmliche Rolle in den letzten drei Monaten.
Weiterlesen